On vit tout de même une situation ubuesque. Les contrats des hébergeurs français stipulent généralement le fait qu'ils sont potentiellement en droit de mettre à dispo d'un procureur français toutes les données des clients qu'ils hébergent. Cette action se passent où ? dans le dtc ? le procureur débranche le serveur ? quid des autres clients sur le serveur? La mise en œuvre d'une telle action par la justice française me parait déjà compliquée
Les hébergeurs americains basés en France ont normalement les mêmes contraintes juridiques que leur concurrent français sauf que la justice americaine peut leur demander également de livrer ces données. Mais dans ce cas l'entreprise americaine outrepasse ses droits dans le sol français. Dans une période où chaque pays veut conserver ses données souveraines sur leur territoire, je rigole car les americains auront toujours moyen, au travers de leurs hébergeurs, de récupérer les datas qu'ils veulent. La solution, c'est de faire confiance qu'aux hébergeurs présents dans un seul pays et qui se conforme à la loi de ce pays. -----Original Message----- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Renaud RAKOTOMALALA Sent: jeudi 22 novembre 2012 00:21 To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21/11/2012 21:13, Eric Freyssinet a écrit : > Bonsoir, > > [../..] > Donc, si les données sont accessibles depuis un système informatique > américain et que - dans le cadre légal US - ils ont le consentement légal > et volontaire de la personne légalement autorisée à divulguer ces données > au moyen de ce système informatique, ils peuvent récupérer ces données dans > le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce > ne peut être une contrainte. > Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, > son hébergeur est autorisé à accéder aux données que contient les serveurs > qu'il héberge ? Dans l'affirmative il est possible que la procédure soit > possible. > Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du > code de procédure pénale ( > http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI0000065 75037&cidTexte=LEGITEXT000006071154&dateTexte=20090513&categorieLien=id) > qui encadre cette possibilité (on ne peut le faire qu'au cours d'une > perquisition, depuis le lieu de la perquisition (et non pas depuis notre > bureau) et il faut que les données soient "accessibles à partir du système > initial ou disponibles pour le système initial". Même chose, nous devons > avoir le consentement légal et volontaire de la personne autorisée à > divulguer ces données au moyen du système situé en France. > Bonsoir Eric, Cool pour ton retour précis, le consentement dont tu parles, est-il relatif au moyen d'accès lors de la perquisition ou à l'accord explicite d’accéder à des informations situées hors du territoire ? En gros si un employé fournit ses identifiants est-ce là, la qualification de l'accord explicite dont tu parles ? Ou la justice française a t elle besoin d'un consentement non contraint (là tu comprendras mon sourire quand même :) concernant le fait que les données se trouvent hors du territoire français ? Renaud --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature
